La evolución de los smartphones ha hecho que la vida sea mucho más fácil para poder comunicarse con otras personas, además de instalar aplicaciones que te permitan organizarte o gestionar tu actividad bancaria. Pero hay que tener en cuenta que también pueden ser protagonistas de ciberataques, siendo el SIM Swapping una práctica que cada vez se usa más.
Esta vulnerabilidad deja en evidencia la debilidad que tienen los sistemas de identificación para hacer un inicio de sesión a través de un simple SMS como sistema de autentificación de doble factor. Y todo empieza cuando tu móvil deja de tener cobertura, donde vas a tener que empezar a temblar, ya que podrían estar suplantando la identidad.
En qué consiste el método de SIM Swapping
En los últimos años, se ha podido demostrar que tu tarjeta SIM es más valiosa de lo que tú crees, incluso más que tu tarjeta bancaria. Y es que esta es la responsable de que te envíen mensajes de texto con códigos de verificación para realizar inicios de sesión o autorizar compras voluminosas. En este caso, cuando alguien te roba la tarjeta SIM y la instala en su dispositivo, va a poder recibir este tipo de códigos de verificación.
La pregunta que te estarás haciendo en estos casos es: ¿cómo van a robarme la tarjeta SIM? Pues lo cierto es que muchas bandas están especializadas para ello, gracias a un proceso que cuenta con diferentes pasos. El primero de ellos es obtener información personal de la víctima, como por ejemplo el nombre completo, DNI, fecha de nacimiento o número de cuenta bancaria. Esto es algo que se consigue a través de llamadas fraudulentas a un público objetivo que previamente ha sido estudiado.
Con toda esta información, el atacante es capaz de contactar con la compañía telefónica y solicitar un duplicado de la tarjeta SIM de la víctima. Al estar en una llamada telefónica es realmente complicado verificar correctamente la identidad, salvo haciendo uso de los datos personales que se han obtenido previamente. En este momento, cualquier persona podría solicitar el duplicado y se emitiría a la dirección que se especificara, quedándose la víctima sin cobertura y con su tarjeta SIM inoperativa.
Al recibir el atacante la correspondiente tarjeta SIM e introducirla en su dispositivo, no hará falta que sepa el PIN anterior, ya que viene uno nuevo junto al envío. En ese mismo instante podrá solicitar los accesos a diferentes servicios recibiendo los códigos de autorización en esa tarjeta SIM.
Lo más común, según las investigaciones policiales que se han realizado, es hacer una recuperación de contraseña en las entidades bancarias de las víctimas. Obviamente en el banco estará registrado el número de teléfono vinculado a la tarjeta SIM duplicada y es por ello que se recibirán todos los códigos como si estuvieran llegando a la víctima.
A partir de este momento, se abre la veda a realizar compras de miles de euros a través de la información bancaria obtenida. Y aunque esto parezca algo completamente surrealista, en España han existido numerosos casos como por ejemplo un fraude de 72.000 euros que acabó con la detención de un joven melillense o también la estafa de 20.000 euros de un vecino de Puerto de Mazarrón.
En estas situaciones se ha podido ver que siempre los estafadores usan direcciones falsas para poder recibir los paquetes que compran por internet. E incluso también invierten el dinero que se sustrae en criptomonedas. Esto es algo común para poder evitar dejar rastro.
La solución puede estar en tus manos
Para poder entender la solución o la prevención de este problema, hay que recordar que este ciberataque tiene dos etapas. La primera de ellas es la obtención de información a través de ingeniería social, y la segunda la seguridad que hay en los diferentes inicios de sesión. Para poder evitar la primera fase, debes seguir las siguientes recomendaciones:
- No proporciones nunca tus datos personales a través de llamadas telefónicas de supuestas teleoperadoras o compañías de la luz. En estos casos se aprovecha para conseguir información como dirección o DNI.
- Evitar caer en los emails o SMS phishing, clicando en sus enlaces e introduciendo datos como la dirección, algo que es bastante típico en los típicos correos que te informan que no han podido dejarte un paquete de Correos.
- Realiza una buena configuración de los ajustes de privacidad de tus redes sociales, para que solo tus amigos puedan ver la información que contienen.
- No introducir datos personales (como accesos bancarios) cuando estés conectado a una red Wifi pública.
- Descargar siempre aplicaciones de las tiendas oficiales.
Esto se suma también a la necesidad de denunciar cualquier práctica extraña que puedas detectar en tu dispositivo móvil. En el caso de que te quedes sin cobertura o si recibes algún SMS de duplicado de tarjeta SIM, es importante ponerlo en contacto con tu operadora.
Además, si detectas cargos indebidos en tu cuenta, es importante comunicarse con la entidad bancaria para exponer todo lo sucedido, e igualmente guardar todas las pruebas que tengas para que se realice la correspondiente investigación por parte de las Fuerzas y Cuerpos de Seguridad del Estado. Ya hemos visto numerosos casos en los que se ha podido detectar este tipo de bandas al hacer un seguimiento de los movimientos que se realizan en los posibles envíos.
Igualmente, también es algo que nos hace pensar que las operadoras deben mejorar sus sistemas de seguridad. El SIM Swapping está tan presente en buena parte porque cualquier persona puede solicitar un duplicado de tarjeta SIM a la operadora por teléfono sin verificar la identidad. En este caso se debe realizar una reflexión e integrar otros sistemas que puedan verificar por teléfono esta identidad, sin limitarse únicamente a decir el número de DNI o la fecha de nacimiento.
En definitiva, el SIM Swapping es una práctica que se está extendiendo por todo el mundo y se complementa a otras como el phishing. Aunque si es cierto que es una práctica mucho más laboriosa, hace falta concienciar de las medidas de prevención de estas estafas que pueden suponer miles de euros.
En Xataka Móvil | Whatsapping: qué es y cómo protegerte de esta estafa en WhatsApp
En Xataka Móvil | Mis trucos para no olvidar nunca una contraseña y que mis cuentas estén protegidas ante robos
Ver 0 comentarios